第一篇：網(wǎng)絡(luò)與信息安全知識(shí)點(diǎn)總結(jié)

1.計(jì)算機(jī)病毒最本質(zhì)的特點(diǎn) 破壞性

2.一個(gè)密文塊損壞會(huì)造成連續(xù)兩個(gè)明文塊損壞的DES工作模式

密碼分組鏈接CBC

3.為了避免訪問控制表過于龐大的方法 分類組織成組

4.公鑰密碼算法不會(huì)取代對(duì)稱密碼的原因

公鑰密碼算法復(fù)雜，加解密速度慢，不適合加密大量數(shù)據(jù) 5.入侵檢測(cè)系統(tǒng)的功能部件

事件生成器，事件分析器，事件數(shù)據(jù)庫(kù)，響應(yīng)單元，目錄服務(wù)器 6.訪問控制實(shí)現(xiàn)方法

訪問控制矩陣，列：訪問控制表，行：訪問能力表 7.PKI的組成

權(quán)威認(rèn)證機(jī)構(gòu)（CA）、數(shù)字證書庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口（API）

8.公鑰密碼的兩種基本用途 數(shù)據(jù)加密、數(shù)字簽名

9.SHA-1算法的輸出為多少比特的消息摘要 160比特

10.Kerberos的設(shè)計(jì)目標(biāo)

解決分布式網(wǎng)絡(luò)下，用戶訪問網(wǎng)絡(luò)使得安全問題，阻止非授權(quán)用戶獲得其無權(quán)訪問的服務(wù)或數(shù)據(jù)。11.PKI管理對(duì)象

證書、密鑰、證書撤銷列表 12.防火墻的基本技術(shù)

包過濾技術(shù)，代理服務(wù)技術(shù)，狀態(tài)檢測(cè)技術(shù)，自適應(yīng)代理技術(shù)。13.防止行為抵賴，屬于什么的研究范疇 數(shù)字簽名

14.完整的數(shù)字簽名過程包括哪兩個(gè)過程 簽名過程、驗(yàn)證簽名過程 15.用戶認(rèn)證的依據(jù)主要包括哪些

用戶所知道的東西：如口令、密碼；

用戶所擁有的東西：如智能卡、身份證；

用戶所具有的生物特征：如指紋、聲音、DNA。16.入侵檢測(cè)的分類

根據(jù)信息來源分為：基于主機(jī)的IDS、基于網(wǎng)絡(luò)的IDS 根據(jù)檢測(cè)方法分為：異常入侵檢測(cè)、誤用入侵檢測(cè) 17.訪問控制的分類 自主訪問控制、強(qiáng)制訪問控制、基于角色的訪問控制 18.PKI的信任模型哪些

層次模型、交叉模型、混合模型 19.數(shù)字簽名的分類

按照簽名方式：直接數(shù)字簽名、仲裁數(shù)字簽名

按照安全性：無條件安全的數(shù)字簽名、計(jì)算上安全的數(shù)字簽名 按照可簽名次數(shù)：一次性數(shù)字簽名、多次性數(shù)字簽名 20.密碼分析攻擊分為哪幾種，各有什么特點(diǎn)？

已知密文攻擊、已知明文攻擊、選擇明文攻擊、選擇密文攻擊 21.為什么說“消息鑒別無法處理內(nèi)部矛盾，而數(shù)字簽名可以”？

消息鑒別通過驗(yàn)證消息的完整性和真實(shí)性，可以保證不受第三方攻擊，但不能處理通信雙方內(nèi)部的相互攻擊。數(shù)字簽名相當(dāng)于手寫簽名，可以防止相互欺騙和抵賴。

22.有哪幾種訪問控制策略？各有什么特點(diǎn)、優(yōu)缺點(diǎn)？

1、自主訪問控制（由擁有資源的用戶自己來決定其他一個(gè)或一些主體可以在什么程度上訪問哪些資源）特點(diǎn)：（1）基于對(duì)主體及主體所在組的識(shí)別來限制對(duì)客體的訪問（2）比較寬松，主體訪問權(quán)限具有傳遞性

缺點(diǎn)：通過繼承關(guān)系，主體能獲得本不應(yīng)具有的訪問權(quán)限

2、強(qiáng)制訪問控制

為所有主體和客體指定安全級(jí)別

不同級(jí)別標(biāo)記了不同重要程度和能力的實(shí)體

不同級(jí)別的實(shí)體對(duì)不同級(jí)別的客體的訪問是在強(qiáng)制的安全策略下實(shí)現(xiàn) 訪問策略：下讀/上寫

3、基于角色的訪問控制 特點(diǎn)：（1）提供了三種授權(quán)管理的控制途徑（2）改變客體的訪問權(quán)限（3）改變角色的訪問權(quán)限（4）改變主體所擔(dān)任的角色

（5）系統(tǒng)中所有角色的關(guān)系結(jié)構(gòu)層次化，易管理（6）具有較好的提供最小權(quán)利的能力，提高安全性（7）具有責(zé)任分離的能力 實(shí)現(xiàn)：

訪問控制矩陣

列——訪問控制表（Access Control List）行——訪問能力表（Access Capabilities List）23.論述異常檢測(cè)模型和誤用檢測(cè)模型的區(qū)別？ 24.對(duì)經(jīng)凱撒密碼加密的密文“XXX_XX_XXX_XXXXXX”解密，寫出明文。據(jù)此說明替換密碼的特征。（空格用符號(hào)“_”表示）Caesar密碼是k=3時(shí)的移位替換密碼，密文=明文右移3位，明文=密文左移3位 25.論述數(shù)字簽名與手寫簽名的異同點(diǎn)。相同點(diǎn)：

（1）簽名者不能否認(rèn)自己的簽名

（2）簽名不能偽造，且接受者能夠驗(yàn)證簽名（3）簽名真?zhèn)斡袪?zhēng)議時(shí)能夠得到仲裁 不同點(diǎn)：

（1）傳統(tǒng)簽名與被簽文件在物理上不可分；數(shù)字簽名則不是，需要與被簽文件進(jìn)行綁定。

（2）傳統(tǒng)簽名通過與真實(shí)簽名對(duì)比進(jìn)行驗(yàn)證；數(shù)字簽名用驗(yàn)證算法。（3）傳統(tǒng)簽名的復(fù)制品與原件不同；數(shù)字簽名及其復(fù)制品是一樣的。26.下圖描述的是基于對(duì)稱密碼體制的中心化密鑰分配方案，請(qǐng)補(bǔ)充完整圖中編號(hào)①～⑤的消息表達(dá)式，并詳細(xì)描述一下每個(gè)步驟的具體內(nèi)容。

27.網(wǎng)銀轉(zhuǎn)賬操作過程中轉(zhuǎn)賬金額被非法篡改，這破壞了信息的什么安全屬性 完整性

28.安全散列函數(shù)的計(jì)算步驟

29.高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)的前身 Rijndael對(duì)稱分組密碼算法

30.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為什么攻擊 回放攻擊

31.數(shù)字證書的組成

數(shù)字證書是一段包含用戶身份信息、公鑰信息及CA數(shù)字簽名的數(shù)據(jù)。X.509證書格式：

版本號(hào)1、2、3，證書序列號(hào)、簽名算法表示符、頒發(fā)者名稱、有效期、主體、主體公鑰信息、頒發(fā)者唯一標(biāo)識(shí)符、主體唯一標(biāo)識(shí)符、擴(kuò)展域、頒發(fā)者簽名 32.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因

縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度。33.包過濾防火墻是在網(wǎng)絡(luò)模型的哪一層對(duì)數(shù)據(jù)包進(jìn)行檢查 網(wǎng)絡(luò)層

34.在身份認(rèn)證的方式中，最安全的是哪種 數(shù)字證書

35.Kerberos最嚴(yán)重的問題 嚴(yán)重依賴于時(shí)鐘同步

36.設(shè)哈希函數(shù)H有128個(gè)可能的輸出(即輸出長(zhǎng)度為128位)，如果H的k個(gè)隨機(jī)輸入中至少有兩個(gè)產(chǎn)生相同輸出的概率大于0.5，則k約等于多少 2^64 37.MAC碼可以在不安全的信道中傳輸?shù)脑?因?yàn)镸AC碼的生成需要密鑰 38.消息鑒別的分類

直接鑒別、基于MAC（消息鑒別碼）的鑒別、基于散列函數(shù)的鑒別 39.實(shí)現(xiàn)混淆和擴(kuò)散的常用手段

乘積、迭代、合理選擇輪函數(shù)、經(jīng)過若干次迭代 40.一次一密的安全性取決于什么 密鑰的隨機(jī)性

41.DES算法的密鑰長(zhǎng)度

密鑰長(zhǎng)度64比特，每8比特為一奇偶校驗(yàn)位，有效密鑰長(zhǎng)度56比特，存在弱密鑰和半弱密鑰，子密鑰48位。42.RSA算法的安全性基于什么 大整數(shù)素因子分解困難問題

43.從技術(shù)上講，密碼體制的安全性取決于什么 密碼算法的保密強(qiáng)度

44.若Alice發(fā)送給Bob的消息表達(dá)式為XXXXXXXXXXXX，則

a)請(qǐng)畫出Alice生成此消息，以及Bob檢驗(yàn)消息的完整流程。b)請(qǐng)說明在這個(gè)流程中可以實(shí)現(xiàn)哪些安全服務(wù)及其原因。

c)在這個(gè)流程中不可以實(shí)現(xiàn)哪些安全服務(wù)，如果要加上這些安全服務(wù)，請(qǐng)給出你的設(shè)計(jì)方案并說明原因。

45.OTP在實(shí)際使用中的難點(diǎn)？

使用與消息一樣長(zhǎng)且無重復(fù)的隨機(jī)密鑰來加密消息，另外，密鑰只對(duì)一個(gè)消息進(jìn)行加解密，之后丟棄不用。每一條新消息都需要一個(gè)與其等長(zhǎng)的新密鑰。一次一密提供安全性存在兩個(gè)基本難點(diǎn)：（1）、產(chǎn)生大規(guī)模隨機(jī)密鑰有實(shí)際困難。（2）、更令人擔(dān)憂的是密鑰的分配和保護(hù)。對(duì)每一條發(fā)送的消息，需要提供給發(fā)送方和接收方等長(zhǎng)度的密鑰。

因?yàn)樯厦孢@些困難，一次一密實(shí)際很少使用，主要用于安全性要求很高的低帶寬信道。

46.闡述消息認(rèn)證碼MAC的基本概念、原理和作用 【基本概念】消息鑒別碼（MessageAuthenticationCode）也叫密碼校驗(yàn)和（cryptographic checksum），鑒別函數(shù)的一種。密碼學(xué)中，通信實(shí)體雙方使用的一種驗(yàn)證機(jī)制，保證消息數(shù)據(jù)完整性的一種工具。構(gòu)造方法由M.Bellare提出，安全性依賴于Hash函數(shù)，故也稱帶密鑰的Hash函數(shù)。消息認(rèn)證碼是基于密鑰和消息摘要所獲得的一個(gè)值，可用于數(shù)據(jù)源發(fā)認(rèn)證和完整性校驗(yàn)?！驹怼繉⑷我忾L(zhǎng)的消息M，經(jīng)共享密鑰K控制下的函數(shù)C作用后，映射到一個(gè)簡(jiǎn)短的定長(zhǎng)數(shù)據(jù)分組，并將它附加在消息M后，成為MAC，MAC=Ck（M）。接收方通過重新計(jì)算MAC進(jìn)行消息鑒別，如果ReceivedMAC=ComputedMAC，則接收者可以確信消息M為被改變。接收者可以確信消息來自其共享密鑰的發(fā)送者。如果消息中含有序列號(hào)（如HDLC，X.25，TCP），則可以保證正確的消息順序。

【作用】消息鑒別碼（MAC）只能鑒別，僅僅認(rèn)證消息M的完整性（不會(huì)被篡改）和可靠性（不會(huì)是虛假的消息或偽造的消息），并不負(fù)責(zé)信息M是否被安全傳輸。

47.什么是數(shù)字證書？現(xiàn)有的數(shù)字證書由誰頒發(fā)，遵循什么標(biāo)準(zhǔn)，有什么特點(diǎn)？ 數(shù)字證書是一個(gè)經(jīng)證書認(rèn)證中心（CA）數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。

認(rèn)證中心（CA）作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，專門負(fù)責(zé)為各種認(rèn)證需求提供數(shù)字證書服務(wù)。

認(rèn)證中心頒發(fā)的數(shù)字證書均遵循X.509 V3標(biāo)準(zhǔn)。X.509 V3標(biāo)準(zhǔn)在編排公共密鑰密碼格式方面已被廣為接受。X.509證書已應(yīng)用于許多網(wǎng)絡(luò)安全，其中包括IPSec（IP安全）、SSL、SET、S/MIME。數(shù)字證書特點(diǎn)：（1）、數(shù)字證書確保了公鑰的最安全有效分配。（2）、向持證人索要公鑰數(shù)字證書，并用CA的公鑰驗(yàn)證CA的簽名，便可獲得可信公鑰。（3）、數(shù)字證書的可信依賴于CA的可信。48.防火墻應(yīng)滿足的基本條件是什么？

作為網(wǎng)絡(luò)間實(shí)施網(wǎng)間訪問控制的一組組件的集合，防火墻應(yīng)滿足的基本條件如下：（1）、所有從內(nèi)到外和從外到內(nèi)的通信量都必須經(jīng)過防火墻。（2）、只有被認(rèn)可的通信量，被訪問控制策略授權(quán)后，才允許傳遞。（3）、防火墻本身具有高可靠性。49.用置換矩陣E=〔0123412304〕對(duì)明文XXX_XX_XX加密，并給出其解密矩陣及求出可能的解密矩陣總數(shù)。（10分）

50.RSA的兩種用法是什么？RSA為什么能實(shí)現(xiàn)數(shù)字簽名？ 數(shù)據(jù)加密和數(shù)字簽名

數(shù)字簽名用于發(fā)送方身份認(rèn)證和驗(yàn)證消息的完整性，要求具有唯一性、不可抵賴、不可偽造等特性。

RSA的私鑰是僅有的使用者知道的唯一密鑰，具有唯一性：使用該密鑰加密消息（即數(shù)字簽名）加密者無法抵賴，具有不可抵賴性；RSA加密強(qiáng)度保證了私鑰破譯計(jì)算不可行，因而難于偽造，具有保密性。因而RSA符合數(shù)字簽名的要求，能夠?qū)崿F(xiàn)數(shù)字簽名。

第二篇：網(wǎng)絡(luò)與信息安全檢查總結(jié)[推薦]

網(wǎng)絡(luò)與信息安全檢查總結(jié)

根據(jù)上級(jí)網(wǎng)絡(luò)安全管理文件精神，我單位成立了網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組，在組長(zhǎng)XXX的領(lǐng)導(dǎo)下，制定計(jì)劃，明確責(zé)任，具體落實(shí)，對(duì)全單位各系統(tǒng)網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查。發(fā)現(xiàn)問題，分析問題，解決問題，確保了網(wǎng)絡(luò)能更好地保持良好運(yùn)行。

一、加強(qiáng)領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我單位成立了網(wǎng)絡(luò)與信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組，做到分工明確,責(zé)任具體到人。安全工作領(lǐng)導(dǎo)小組組長(zhǎng)為XXX，副組長(zhǎng)XXX，成員有XXX、XXX、XXX。分工與各自的職責(zé)如下：XX為計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作第一責(zé)任人，全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。XXX負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù)。XXX負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作。

二、我單位信息安全工作情況

我單位在信息安全管理方面，制定了一系列的管理制度。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。存儲(chǔ)介質(zhì)管理，完善了《存儲(chǔ)介質(zhì)管理制度》。運(yùn)行維護(hù)管理，建立了《信息網(wǎng)絡(luò)系統(tǒng)日常運(yùn)行維護(hù)制度》。

1、技術(shù)防護(hù)方面 系統(tǒng)安裝正牌的防病毒軟件和防火墻，對(duì)計(jì)算機(jī)病毒、有害電子郵件采取有效防范，根據(jù)系統(tǒng)服務(wù)需求，按需開放端口，遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理。

2、微軟公司將自2014年4月8日起，停止Windows XP桌面操作系統(tǒng)的用戶支持服務(wù)，同時(shí)也停止系統(tǒng)和安全補(bǔ)丁的推送，由于我單位部分計(jì)算機(jī)仍在使用XP系統(tǒng)，我單位網(wǎng)絡(luò)信息安全小組積極應(yīng)對(duì)這一情況，對(duì)部分能夠升級(jí)的電腦升級(jí)到了WIN7系統(tǒng)，對(duì)未能升級(jí)的內(nèi)網(wǎng)電腦，我單位聯(lián)系上級(jí)信息安全部門對(duì)網(wǎng)絡(luò)安全狀況進(jìn)行了評(píng)估，并修改了網(wǎng)絡(luò)安全策略，保證了系統(tǒng)的安全運(yùn)行。

3、應(yīng)急處理方面

擁有專門的網(wǎng)絡(luò)安全員，對(duì)突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理。

4、容災(zāi)備份

對(duì)數(shù)據(jù)進(jìn)行即時(shí)備份，當(dāng)出現(xiàn)設(shè)備故障時(shí)，保證了數(shù)據(jù)完整。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

四、1、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

在本次檢查過程中，也暴露出了一些問題，如：由于投入不足，光電系統(tǒng)出現(xiàn)故障，致使系統(tǒng)設(shè)備停止運(yùn)行，雖然不會(huì)丟失數(shù)據(jù)，但是服務(wù)會(huì)出現(xiàn)中斷。

自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中我們將繼續(xù)加強(qiáng)對(duì)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練讓干部職工充分認(rèn)識(shí)到計(jì)算機(jī)泄密后的嚴(yán)重性與可怕性。

2、面臨的安全威脅與風(fēng)險(xiǎn) 無

3、整體安全狀況的基本判斷

我單位網(wǎng)絡(luò)安全總體狀況良好，未發(fā)生重大信息安全事故。

四、改進(jìn)措施及整改效果

五、1.改進(jìn)措施

為保證網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒和黑客的侵入，我單位對(duì)相關(guān)網(wǎng)絡(luò)系統(tǒng)操作人員就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

2.整改效果

經(jīng)過培訓(xùn)教育，全體干部職工對(duì)網(wǎng)絡(luò)信息安全有了更深入的了解，并在工作中時(shí)刻注意維護(hù)信息安全。

第三篇：網(wǎng)絡(luò)與信息安全

《網(wǎng)絡(luò)與信息安全》復(fù)習(xí)資料

信息安全特征：完整性、保密性、可用性、不可否認(rèn)性、可控性。保密學(xué)是研究信息系統(tǒng)安全保密的科學(xué)。

網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)框架：安全控制單元、安全服務(wù)層面、協(xié)議層次。公鑰密碼：由兩個(gè)密碼組成，每個(gè)用戶擁有一對(duì)選擇密鑰：加密密鑰與解密密鑰。公鑰密碼特點(diǎn)：（1）加密密鑰和解密密鑰在本質(zhì)上是不同的，即使知道一個(gè)密鑰，也不存在可以輕易地推導(dǎo)出另一個(gè)密鑰的有效算法。（2）不需要增加分發(fā)密鑰的額外信道。公布公鑰空間，不影響公鑰系統(tǒng)的保密性，因?yàn)楸Ｃ艿膬H是解密密鑰。公鑰密碼系統(tǒng)應(yīng)具備兩個(gè)條件：（1）加密和解密交換必須滿足在計(jì)算上是容易的。（2）密碼分析必須滿足在計(jì)算機(jī)上是困難的。協(xié)議：兩個(gè)或兩個(gè)以上的主體為完成某一特定任務(wù)共同發(fā)起的某種協(xié)約或采取的一系列步驟。協(xié)議的特征：（1）至始至終有序進(jìn)行。（2）協(xié)議成立至少要有兩個(gè)主體。（3）協(xié)議執(zhí)行要通過實(shí)體操作來實(shí)現(xiàn)。數(shù)字簽名與手寫簽名的區(qū)別：（1）簽名實(shí)體對(duì)象不同。（2）認(rèn)證方式不同。（3）拷貝形式不同。

簽名算法的三個(gè)條件：（1）簽名者事后不能否認(rèn)自己的簽名。（2）任何其他人都不能偽造簽名，接收者能驗(yàn)證簽名。（3）當(dāng)簽名雙方發(fā)生爭(zhēng)執(zhí)時(shí)，可由公正的第三方通過驗(yàn)證辨別真?zhèn)巍?/p>

不可否認(rèn)數(shù)字簽名：沒有簽名者的合作，接收者就無法驗(yàn)證簽名，某種程度上保護(hù)了簽名者的利益，從而可防止復(fù)制或散布簽名文件的濫用。

不可否認(rèn)數(shù)字簽名方案由三部分組成：數(shù)字簽名算法、驗(yàn)證協(xié)議、否認(rèn)協(xié)議。

散列函數(shù)：一種將任意長(zhǎng)度的消息壓縮為某一固定長(zhǎng)度的消息摘要的函數(shù)。消息認(rèn)證碼：滿足某種安全性質(zhì)帶有密鑰功能的單向散列函數(shù)。身份證明分兩大婁：身份證實(shí)、身份識(shí)別。信息隱藏：把一個(gè)有含義的信息隱藏在另一個(gè)載體信息中得到隱密載體的一種新型加密方式。

信息隱藏的兩種主要技術(shù)：信息隱秘術(shù)、數(shù)字水印術(shù)。數(shù)字水印技術(shù)：指用信號(hào)處理的方法在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱藏標(biāo)識(shí)的技術(shù)。

三種數(shù)字水印：（1）穩(wěn)健的不可見的水印。（2）不穩(wěn)健的不可見的水印。（3）可見的水印。

數(shù)字水印三個(gè)特征：（1）穩(wěn)健性。（2）不可感知性。（3）安全可靠性。

數(shù)字水印三個(gè)部分：（1）水印生成。（2）水印嵌入。（3）水印提?。z測(cè)）。

密鑰管理的基本原則：（1）脫離密碼設(shè)備的密鑰數(shù)據(jù)應(yīng)絕對(duì)保密。（2）密碼設(shè)備內(nèi)部的密鑰數(shù)據(jù)絕對(duì)不外泄。（3）密鑰使命完成，應(yīng)徹底銷毀、更換。常用密鑰種類：（1）工作密鑰。（2）會(huì)話密鑰。（3）密鑰加密密鑰。（4）主機(jī)主密鑰。

公開密鑰分發(fā)：（1）廣播式密鑰分發(fā)。（2）目錄式密鑰分發(fā)。（3）公開密鑰機(jī)構(gòu)分發(fā)。（4）公開密鑰證書分發(fā)。密鑰保護(hù)方法：（1）終端密鑰保護(hù)。（2）主機(jī)密鑰保護(hù)。（3）密鑰分級(jí)保護(hù)管理。

秘密共享方案：將一個(gè)密鑰K分成n個(gè)共享密鑰K1、K2……Kn，并秘密分配給n個(gè)對(duì)象保管。密鑰托管技術(shù)：為用戶提供更好的安全通信方式，同時(shí)允許授權(quán)者為了國(guó)家等安全利益，監(jiān)聽某些通信和解密有關(guān)密文。密鑰托管加密體制由三部分組成：用戶安全分量、密鑰托管分量、數(shù)據(jù)恢復(fù)分量。密鑰管理：指對(duì)于網(wǎng)絡(luò)中信息加密所需要的各種密鑰在產(chǎn)生、分配、注入、存儲(chǔ)、傳送及使用過程中的技術(shù)和管理體制。

保密通信的基本要求：保密性、實(shí)時(shí)性、可用性、可控性。密碼保護(hù)技術(shù)：密碼校驗(yàn)、數(shù)字簽名、公證消息。通信保密技術(shù)：（1）語音保密通信（模擬置亂技術(shù)、數(shù)字加密技術(shù)）。（2）數(shù)據(jù)保密通信。（3）圖像保密通信（模擬置亂、數(shù)字化圖象信號(hào)加密）。網(wǎng)絡(luò)通信加密的形式：（1）鏈路加密。（2）端－端加密。（3）混合加密。網(wǎng)絡(luò)通信訪問基本控制方式：（1）連接訪問控制。（2）網(wǎng)絡(luò)數(shù)據(jù)訪問控制。（3）訪問控制轉(zhuǎn)發(fā)。（4）自主訪問控制與強(qiáng)制訪問控制。接入控制功能：（1）阻止非法用戶進(jìn)入系統(tǒng)。（2）允許合法用戶進(jìn)入系統(tǒng)。（3）使合法用戶按其權(quán)限進(jìn)行活動(dòng)。接入控制策略：（1）最小權(quán)限策略。（2）最小泄漏策略。（3）多級(jí)安全策略。接入控制技術(shù)方法：（1）用戶標(biāo)識(shí)與認(rèn)證。（2）身份認(rèn)證特征（口令認(rèn)證方式、協(xié)議驗(yàn)證身份）。

PGP的五種功能：認(rèn)證性、機(jī)密性、壓縮、Email兼容性、分段與重組。IP層安全功能：鑒別服務(wù)、機(jī)密性、密鑰管理。

安全套接層SSL提供的安全服務(wù)：信息保密、信息完整性、相互認(rèn)證。

PPDR－A模型五要素：安全策略、安全監(jiān)測(cè)、安全反應(yīng)、安全防御、安全對(duì)抗。操作系統(tǒng)安全訪問控制：測(cè)試程序訪問控制、操作系統(tǒng)的訪問權(quán)限控制、保護(hù)機(jī)制的訪問控制、用戶認(rèn)證訪問控制。

安全操作系統(tǒng)設(shè)計(jì)四環(huán)節(jié)：安全模型、安全設(shè)計(jì)、安全確認(rèn)、正確實(shí)施。安全網(wǎng)絡(luò)平臺(tái)種類：Windows NT、UNIX、Linux。（Linux兼容性好、源代碼開放、安全透明）。

數(shù)據(jù)庫(kù)安全條件：數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、數(shù)據(jù)使用性、備份與恢復(fù)。

VPN（虛擬專用網(wǎng)）核心技術(shù)：隧道技術(shù)、密碼技術(shù)、管理技術(shù)。

政務(wù)網(wǎng)的特點(diǎn)：信息公眾化、信息機(jī)關(guān)化、信息存儲(chǔ)量大、保密程度高、訪問密級(jí)多樣化。

政務(wù)網(wǎng)建設(shè)的三個(gè)安全域：（1）涉密域。（2）非涉密域。（3）公共服務(wù)域。

黑客攻擊：指黑客利用系統(tǒng)漏洞和非常規(guī)手段，進(jìn)行非授權(quán)的訪問行為和非法運(yùn)行系統(tǒng)或非法操作數(shù)據(jù)。

防黑客攻擊幾種防范技術(shù)：安全性設(shè)計(jì)保護(hù)、先進(jìn)的認(rèn)證技術(shù)、掃描檢測(cè)審計(jì)技術(shù)。

常規(guī)網(wǎng)絡(luò)掃描工具：SATAN掃描工具、Nessus安全掃描器、nmap掃描器、strobe掃描器。網(wǎng)絡(luò)監(jiān)聽工具：NetXRay、Sniffit。防火墻：在網(wǎng)絡(luò)安全邊界控制中，用來阻止從外網(wǎng)想進(jìn)入給定網(wǎng)絡(luò)的非法訪問對(duì)象的安全設(shè)備。包括網(wǎng)絡(luò)級(jí)包過濾防火墻和應(yīng)用級(jí)代理防火墻。

密罐：用來觀察黑客如何入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一個(gè)軟件“陷阱”，通常稱為誘騙系統(tǒng)。

計(jì)算機(jī)病毒：指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒檢測(cè)方法：比較法、搜索法、辨別法、分析法。

電子商務(wù)安全要求：可靠性、真實(shí)性、機(jī)密性、完整性、有效性、不可抵賴性、可控性。

電子商務(wù)安全服務(wù)：鑒別服務(wù)、訪問控制服務(wù)、機(jī)密性服務(wù)、不可否認(rèn)服務(wù)。電子商務(wù)基本密碼協(xié)議：密鑰安全協(xié)議、認(rèn)證安全協(xié)議、認(rèn)證的密鑰安全協(xié)議。國(guó)際通用電子商務(wù)安全協(xié)議：SSL安全協(xié)議、SET安全協(xié)議、S－HTTP安全協(xié)議、STT安全協(xié)議。

電子商務(wù)實(shí)體要素：持卡人、發(fā)卡機(jī)構(gòu)、商家、銀行、支付網(wǎng)關(guān)、認(rèn)證機(jī)構(gòu)。

第四篇：網(wǎng)絡(luò)與信息安全自查報(bào)告

網(wǎng)絡(luò)與信息安全自查報(bào)告

（參考格式）

一、自查報(bào)告名稱

×××（部門/單位名稱）信息安全自查報(bào)告

二、自查報(bào)告組成

自查報(bào)告包括主報(bào)告和檢查情況報(bào)告表兩部分。

三、主報(bào)告內(nèi)容要求

（一）信息安全自查工作組織開展情況

概述此次安全檢查工作組織開展情況、所檢查的重要網(wǎng)絡(luò)與信息系統(tǒng)基本情況。

（二）信息安全工作情況

對(duì)照《檢查通知》要求，逐項(xiàng)、詳細(xì)描述本部門（單位）在安全管理、技術(shù)防護(hù)、應(yīng)急處置與災(zāi)備等方面工作的檢查結(jié)果。

（三）自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

1.發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

2.面臨的安全威脅與風(fēng)險(xiǎn)

3.整體安全狀況的基本判斷

（四）改進(jìn)措施與整改效果

1.改進(jìn)措施

2.整改效果

（五）關(guān)于加強(qiáng)信息安全工作的意見和建議

四、信息安全檢查情況報(bào)告表要求

檢查情況報(bào)告表應(yīng)如實(shí)填寫，不要出現(xiàn)漏項(xiàng)、錯(cuò)項(xiàng)、前后不一致等情況。

第五篇：網(wǎng)絡(luò)與信息安全自查報(bào)告

網(wǎng)絡(luò)與信息安全自查報(bào)告

接供電局《開展網(wǎng)絡(luò)信息安全生產(chǎn)專項(xiàng)檢查》的通知，我公司深刻領(lǐng)會(huì)文件精神，積極組織落實(shí)，認(rèn)真對(duì)照，對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況，網(wǎng)絡(luò)與信息安全防范技術(shù)情況進(jìn)行了自查，現(xiàn)將自查情況匯報(bào)如下：

一、自查工作組織開展情況：

此次自查工作由生產(chǎn)技術(shù)部牽頭，安環(huán)部，熱電分廠，電石分廠負(fù)責(zé)具體落實(shí)。對(duì)所屬的分散控制系統(tǒng)（DCS），計(jì)算機(jī)監(jiān)控系統(tǒng)，負(fù)荷控制系統(tǒng)進(jìn)行檢查，集體如下：熱電所選用的控制系統(tǒng)為杭州和利時(shí)自動(dòng)化有限公司的MACSV系統(tǒng)，完成對(duì)數(shù)據(jù)的采集，控制和監(jiān)控。MACSV系統(tǒng)網(wǎng)絡(luò)分為監(jiān)控網(wǎng)絡(luò)，系統(tǒng)網(wǎng)絡(luò)和控制網(wǎng)絡(luò)三個(gè)層次，三種網(wǎng)絡(luò)以“站”的形式連接。包括數(shù)據(jù)站，工程師站，操作員站和現(xiàn)場(chǎng)控制站；涉及的版本號(hào)為MACSV5.2.4 中英文正式版,MACSV6.5.1和6.5.2 #3機(jī)爐和供熱，操作系統(tǒng)版本W(wǎng)INXP+SP3；主從服務(wù)器系統(tǒng)版本為WIN SEVER2003；監(jiān)控網(wǎng)絡(luò)采用TCP/IP通訊協(xié)議，冗余高速工業(yè)以太網(wǎng)鏈接，系統(tǒng)網(wǎng)絡(luò)采用HSIE通訊協(xié)議，冗余高速工業(yè)以太網(wǎng)鏈接，控制網(wǎng)絡(luò)采用profibus-DP現(xiàn)場(chǎng)總線，位于現(xiàn)場(chǎng)控制站內(nèi)部。

二、網(wǎng)絡(luò)與信息安全工作情況：

1、硬件安全：包括防雷，防火和UPS電源鏈接等，運(yùn)維人員每天堅(jiān)持巡查，排除安全隱患，服務(wù)器，交換機(jī)，現(xiàn)場(chǎng)控制站等都有UPS電源保護(hù)，可以保證短時(shí)間斷電情況下，設(shè)備運(yùn)行正常，不會(huì)因突然斷電導(dǎo)致設(shè)備無法運(yùn)行或損壞。此外，局域網(wǎng)內(nèi)所有計(jì)算機(jī)USB接口實(shí)行完全封閉，有效避免了因外接設(shè)備（如U盤，硬盤，其他移動(dòng)設(shè)備）而引起中毒或泄密的發(fā)生。

2、網(wǎng)絡(luò)安全：包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理等；交換機(jī)、路由器、光纖收發(fā)器等都有備品備件，發(fā)生故障可以在第一時(shí)間更換，保證設(shè)備的穩(wěn)定運(yùn)行。

3、應(yīng)急處置：我廠系統(tǒng)服務(wù)器運(yùn)行安全，穩(wěn)定，并配備了大型UPS電源，可以保證大面積斷電情況下，服務(wù)器堅(jiān)持運(yùn)行半小時(shí)以上。雖然系統(tǒng)長(zhǎng)期穩(wěn)定，運(yùn)行良好，但我廠依然定了應(yīng)急處置預(yù)案，并定期進(jìn)行事故應(yīng)急演練。

總體來說，我廠對(duì)網(wǎng)絡(luò)與信息完全工作非常重視，未發(fā)生過重大安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定。但自查中也發(fā)現(xiàn)了不足之處，如目前沒有專門的技術(shù)人員，日常檢查維護(hù)由熱工人員擔(dān)任，而且熱工人員也沒有經(jīng)過專門的信息安全培訓(xùn)，安全力量有限。今后還需要加強(qiáng)信息技術(shù)人員的培養(yǎng)，更進(jìn)一步提高信息安全技術(shù)水平，提高系統(tǒng)運(yùn)行的安全性和工作效率。

4、技術(shù)防護(hù)：

1.1物理環(huán)境安全；程師站、算機(jī)房不斷改造，均有門禁，防盜上鎖；監(jiān)視器防火防災(zāi)報(bào)警裝置，供電和通信系統(tǒng)采用雙線冗余；人員出入有出入登記制度；

1.2運(yùn)維管理；根據(jù)內(nèi)容要求，設(shè)備，系統(tǒng)的運(yùn)維都有相應(yīng)的日志記錄和程序變更記錄，以及強(qiáng)制單的管理和記錄，并將工程師站和操作員站分離，有獨(dú)自的登錄賬號(hào)和密碼，并分別配有加密狗保證系統(tǒng)的運(yùn)行安全。

三、網(wǎng)絡(luò)安全存在以下幾點(diǎn)不足：1、2、3、安全防范意識(shí)較為薄弱；

病毒監(jiān)控能力有待高；

遇到惡意攻擊，計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

四、整改辦法與措施：

1、加強(qiáng)計(jì)算機(jī)操作技術(shù)水平，網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)；強(qiáng)化計(jì)算機(jī)操作人員對(duì)病毒，信息安全的防范意識(shí)。

2、加強(qiáng)計(jì)算機(jī)維護(hù)人員在計(jì)算機(jī)技術(shù)，網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高計(jì)算機(jī)主管人員的技術(shù)水平。

意見建議：

建議按列支相關(guān)經(jīng)費(fèi)，組織相關(guān)人員進(jìn)行培訓(xùn)，應(yīng)急演練，改造等工作的開展。

熱電分廠檢修車間熱工班

2016.6.14